Система размещения и управления корпоративными приложениями (Kubernetes)

Шаблон системы размещения и управления корпоративными приложениями обычно развертывается на Kubernetes с помощью программного обеспечения ArcGIS Enterprise on Kubernetes.

ArcGIS Enterprise on Kubernetes использует микросервисы и контейнеризацию для создания облачной архитектуры, работающей либо на платформе Kubernetes вашей организации, либо в сервисе Kubernetes вашего поставщика облачных услуг. Он использует контейнеры для разделения ГИС-процессов на микросервисы, каждый из которых выполняет конкретную, узконаправленную функцию. Каждый микросервис работает в контейнере, который содержит все необходимое для работы приложения. Один или несколько контейнеров размещаются в модуле, который включает ресурсы хранения, сетевой идентификатор и набор правил для запуска контейнера. Кластер Kubernetes координирует и управляет контейнерами ArcGIS Enterprise on Kubernetes.

ArcGIS Enterprise on Kubernetes предназначен для организаций, которые инвестировали в Kubernetes для оркестрации и управления своими контейнерными приложениями.

Сопутствующие ресурсы:

• Обзор Kubernetes (сайт Kubernetes)
• Ресурсы ArcGIS Enterprise on Kubernetes
• Системные требования ArcGIS Enterprise on Kubernetes

Базовая архитектура

Ниже приведена типичная базовая архитектура для системы размещения и управления корпоративными приложениями, развернутой на Kubernetes.

Эту схему не следует принимать как она есть и использовать в качестве прототипа для вашей системы. Есть множество важных факторов и вариантов дизайна, которые следует учитывать при проектировании системы. Дополнительные сведения см. в разделе Использование системных шаблонов. Кроме того, на приведенной ниже схеме представлены только базовые возможности системы; при предоставлении расширенных возможностей могут потребоваться дополнительные компоненты системы.

Представленные выше возможности отражают те, которые доступны на июль 2025 года.

Вот ключевые компоненты этой архитектуры:

• Базовое развертывание контейнеров ArcGIS Enterprise on Kubernetes в кластере Kubernetes. Сюда входят четыре категории модулей pod, которые представляют различные системные функции, включая сервисы ГИС, управляемое системой хранилище, платформу и модули администрирования. Для получения дополнительной информации ознакомьтесь с документацией ArcGIS Enterprise on Kubernetes.
• Балансировщик нагрузки необходим для направления трафика через каждый рабочий узел. Для получения дополнительной информации см. системные требования к сети ArcGIS Enterprise on Kubernetes.
• Для работы корпоративных приложений, размещенных и управляемых ArcGIS Enterprise on Kubernetes, могут использоваться различные хранилища данных, включая файловые хранилища, облачные хранилища данных и базы данных. Реляционное хранилище, управляемое системой, также может использоваться для хранения данных под управлением ArcGIS в корпоративных приложениях. Узнайте больше о хранении данных в ArcGIS, а также о данных и публикации в ArcGIS Enterprise.
• Хранилище объектов предоставляет управляемое ArcGIS хранилище для загруженных и сохраненных ресурсов, размещенных слоев кэша листов и изображений, а также выходных данных геообработки. Начиная с ArcGIS Enterprise 11.2, хранилище объектов может быть настроено на использование облачного хранилища от нескольких поддерживаемых поставщиков сервисов.
• ArcGIS Online, SaaS-инфраструктура от Esri, обычно предоставляет базовые карты (например, базовые карты изображений), справочные данные (например, места), а также другие сервисы местоположения (такие как геокодирование и поиск) для этой системы. В качестве альтернативы организация может размещать и управлять своими собственными сервисами местоположения вместо использования системы SaaS от Esri. Для получения дополнительной информации ознакомьтесь с шаблоном системы сервисов определения местоположений.
• Широкий спектр веб-приложений, мобильных и настольных приложений, предназначенных для поддержки различных пользовательских персонажей и рабочих процессов. Узнайте больше о приложениях, используемых в системе размещения и управления корпоративными приложениями.

Вот ключевые взаимодействия в этой архитектуре:

1. Клиентские приложения взаимодействуют с корпоративными сервисами данных, а также с сервисами местоположения по протоколу HTTPS, как правило, через интерфейсы REST API без отслеживания состояния.
2. Сервисы ArcGIS Enterprise GIS могут сохранять TCP-соединения с системой управления базой данных (СУБД), на которой размещена многопользовательская база геоданных. Клиентское программное обеспечение/драйверы баз данных включены в ArcGIS Enterprise on Kubernetes для всех поддерживаемых систем управления базами данных.
3. Ссылки на сервисы местоположения, размещенные и управляемые ArcGIS Online (например, базовые карты), обычно регистрируются и становятся доступными для использования в ArcGIS Enterprise. Ссылки на некоторые сервисы даются автоматически при установке ArcGIS Enterprise, хотя дополнительный общий доступ к ресурсам и сервисам между этими двумя системами может быть выполнен вручную или автоматически. См. разделы настройка служебных сервисов ArcGIS Online и распределенное сотрудничество.

Дополнительную информацию о взаимодействии между компонентами ArcGIS Enterprise можно найти в документации по продукту ArcGIS Enterprise on Kubernetes.

Функциональные возможности

Возможности системы размещения и управления корпоративными приложениями на Kubernetes описаны ниже. Дополнительные сведения см. в обзоре возможностей и сравнении поддержки возможностей в шаблонах развертывания.

Ниже не перечислены возможности, используемые в системе размещения и управления корпоративными приложениями, но обычно предоставляемые другими системами, такими как базовые карты, геокодирование и другие сервисы местоположения, предоставляемые системой сервисов местоположения. Узнайте больше о связанных системных шаблонах.

Базовые возможности

Базовые возможности представляют собой наиболее распространенные возможности, предоставляемые системами размещения и управления корпоративными приложениями и обеспечиваемые представленной выше базовой архитектурой.

• Картографирование и визуализация позволяют создавать 2D-карты и 3D-сцены и взаимодействовать с ними. ArcGIS Enterprise содержит широкие возможности картографирования и визуализации, включая визуализацию на основе данных, 3D-визуализацию, а также стилизацию базовой карты. Узнайте больше о картах и визуализации.
• Создание приложений позволяет создателям ресурсов создавать веб-приложения с использованием подхода без кодирования или с минимальным кодированием Он также позволяет разработчикам приложений создавать веб-приложения, нативные мобильные и настольные приложения, а также расширенную реальность (XR) и иммерсивные интерфейсы с использованием полного кодирования. В отличие от систем самостоятельного картографирования, анализа и публикации данных, в системах размещения и управления корпоративными приложениями возможность создания приложений используется не в рабочей среде, а в более низких средах для создания приложений, которые продвигаются в рабочую среду с помощью процесса, контролируемого изменениями. Внешний веб-хостинг (например, веб-сервер) необходим для размещения пользовательских веб-приложений с полным кодом. Узнайте больше о ArcGIS Builders и ArcGIS Mapping API и SDK.
• Построение сайтов позволяет создателям ресурсов создавать размещенные веб-сайты с использованием подхода без кодирования или с минимальным кодированием. Создание сайтов в ArcGIS Enterprise on Kubernetes поддерживается ArcGIS Enterprise Sites. ArcGIS Enterprise Sites позволяет создавать специализированные веб-сайты и веб-страницы для демонстрации ресурсов ArcGIS Enterprise пользователям. В дополнение к ArcGIS Enterprise, ArcGIS Experience Builder, который считается конструктором приложений, также способен создавать веб-сайты. Создание сайтов, как и создание приложений, выполняется в более низких средах в системах размещения и управления корпоративными приложениями.
• Публикация и размещение данных обеспечивает безопасное хранение, управление и доступ к данным в виде сервиса для данных, публикуемых создателями ресурсов и другими пользователями в организации. ArcGIS Enterprise on Kubernetes поддерживает публикацию и размещение данных для ряда сервисов или типов слоев, включая векторные слои и представления векторных слоев (карта) слои листов, векторные слои листов и слои сцен. ArcGIS Enterprise on Kubernetes также поддерживает слои OGC, изображений и рельефа. Для получения дополнительной информации о слоях изображений и высот изучите систему управления и аналитики данных изображений на Kubernetes. Другие типы сервисов или слоев, включая картографические сервисы и сервисы объектов, также могут быть опубликованы в хранилищах данных, управляемых пользователями. Публикация и размещение данных в этом системном шаблоне обычно строго управляются и не предоставляются создателям ресурсов в качестве возможности самообслуживания. Узнайте больше о данных и их публикации в ArcGIS Enterprise on Kubernetes.
• Возможности редактирования данных включены в системы размещения и управления корпоративными приложениями; тем не менее, большинство рабочих процессов редактирования данных, как правило, лучше обслуживаются системами редактирования и управления данными.
• Импорт и экспорт данных в пакетном режиме поддерживается с помощью инструментов импорта и экспорта, которые работают непосредственно с сервисами объектов или многопользовательской базой геоданных.
• Пространственные соединения и отношения позволяют объединять строки из двух наборов данных на основе пространственных отношений. ArcGIS Enterprise on Kubernetes поддерживает ряд инструментов и сервисов для пространственных соединений и отношений, включая присоединение объектов и слои слияния. Эти инструменты основаны на сервисах пространственного анализа, предоставляемых системой сервисов местоположения. Узнайте больше о сервисах пространственного анализа.
• Сетевой анализ помогает решать сложные сетевые задачи (обычно на дорожных сетях), такие как создание оптимизированного маршрута для посещения многих пунктов назначения, поиск ближайшего объекта, определение зоны обслуживания вокруг местоположения или обслуживание набора заказов с помощью парка транспортных средств. ArcGIS Enterprise on Kubernetes включает интерфейсы инструментов в Map Viewer, такие как планирование маршрутов, создать области времени в пути и соединить начальные точки с пунктами назначения. Эти инструменты основаны на сервисах пространственного анализа, предоставляемых системой сервисов местоположения. Узнайте больше о сервисах пространственного анализа.
• Анализ закономерностей выявляет пространственные и временные закономерности в данных. ArcGIS Enterprise on Kubernetes поддерживает ряд инструментов и сервисов для анализа закономерностей, включая найти горячие точки и поиск выбросов. Эти инструменты основаны на сервисах пространственного анализа, предоставляемых системой сервисов местоположения. Узнайте больше о сервисах пространственного анализа.
• Анализ близости рассматривает близость пространственных данных к другим пространственным данным. ArcGIS Enterprise on Kubernetes поддерживает ряд инструментов и сервисов для анализа близости, включая найти кластеры точек и создать буферы. Эти инструменты основаны на сервисах пространственного анализа, предоставляемых системой сервисов местоположения. Узнайте больше о сервисах пространственного анализа.
• При анализе суммирования данные агрегируются или суммируются в структуры данных более высокого порядка. ArcGIS Enterprise on Kubernetes поддерживает ряд инструментов и сервисов для анализа суммирования, включая агрегировать точки, вычислить плотность и суммировать в пределах. Эти инструменты основаны на сервисах пространственного анализа, предоставляемых системой сервисов местоположения. Узнайте больше о сервисах пространственного анализа.
• Анализ геометрии — это процесс использования клиентского API для выполнения одной или нескольких операций над точкой, полилинией или полигоном для решения геометрической задачи. ArcGIS Enterprise on Kubernetes также поддерживает анализ геометрии на стороне сервера с помощью сервиса геометрии. Узнайте больше об анализе геометрии и о том, как анализ геометрии соотносится с анализом объектов.
• Визуальный 3D-анализ — это тип пространственного анализа, который вычисляет и отображает пространственную информацию, полученную из ландшафта, зданий и других 3D-объектов, содержащихся в сцене. ArcGIS Enterprise on Kubernetes поддерживает ряд инструментов и сервисов для визуального 3D-анализа, включая создание обоюдной видимости и создание водосборов. Узнайте больше о сервисах пространственного анализа.

Расширенные возможности

Расширенные возможности обычно добавляются для удовлетворения конкретных потребностей или поддержки отраслевых моделей данных и решений, а также могут потребовать дополнительных программных компонентов или соображений по архитектуре.

• Indoor GIS расширяет функциональность ArcGIS Online благодаря возможности создания и управления данными поэтажных планов, картографирования внутри зданий, а также публикации карт и сервисов с учетом этажей. Для этой возможности требуется ArcGIS Pro, и она стала возможной благодаря ArcGIS Indoors. Indoor GIS обычно предоставляет карты и приложения для контроля внутреннего пространства помещений широким группам заинтересованных сторон, включая, но не ограничиваясь, корпоративной аудиторией и общественностью, с помощью легких мобильных приложений или информационных киосков. Таким образом, части indoor GIS могут быть наилучшим образом доставлены через систему размещения и управления корпоративными приложениями.
• Управление рабочими процессами и автоматизация поддерживаются, но они не поддерживаются при использовании Kubernetes в качестве эксклюзивного шаблона развертывания. Поддержка возможностей управления рабочими процессами и автоматизации возможна путем развертывания ArcGIS Enterprise, в частности ArcGIS Server, в Windows или Linux и объединения этих сайтов ArcGIS Server с компонентом Portal for ArcGIS, работающим в развертывании ArcGIS Enterprise на основе Kubernetes. Дополнительные сведения см. в разделе Возможности шаблона развертывания Windows/Linux, а также в документации по интегрированному серверному сайту.
• Другие отраслевые решения позволяют быстро развертывать отраслевые приложения и конфигурации ArcGIS Enterprise с помощью ArcGIS Solutions. Обратите внимание, что не все отраслевые решения доступны для ArcGIS Enterprise.

Рекомендации

Приведенные ниже рекомендации применяют основные компоненты ArcGIS Well-Architected Framework к шаблону системы размещения и управления корпоративными приложениями на Kubernetes. Представленная здесь информация не претендует на исчерпывающий характер, а скорее подчеркивает ключевые соображения по проектированию и/или реализации этой конкретной комбинации системы и шаблона развертывания. Узнайте больше об основных компонентах архитектуры ArcGIS Well-Architected Framework.

Надёжность

Надежность гарантирует, что ваша система обеспечивает уровень обслуживания, необходимый для бизнеса, а также ваших клиентов и заинтересованных сторон. Подробнее см. в разделе Общие сведения о компонентах надежности.

• Соглашения SLA об уровне обслуживания, требующие высокого уровня отказоустойчивости, являются распространенными.
  • Профили архитектуры — это предопределенные профили развертывания, которые коррелируют с различными уровнями дублирования между модулями pod и обеспечивают гибкость по нескольким известным переменным, таким как требования к оборудованию, дублирование и использование в организации.
  • Рассмотрите профиль архитектуры повышенной отказоустойчивости, если требуется повышенное и расширенное дублирование критически важных модулей pods.
• Также поддерживается резервное копирование и восстановление на системном уровне.

Безопасность

Безопасность защищает ваши системы и информацию. Дополнительные сведения см. в обзоре компонента безопасности.

• Как правило, требуется аутентификация и авторизация. Одним из заметных исключений являются общедоступные приложения и вспомогательные ресурсы, для которых не требуется аутентификация.
  • Из-за большого числа пользователей, входящих в систему со всей организации, этот системный шаблон почти всегда использует подход единого входа (SSO) для аутентификации. SSO обычно реализуется с помощью SAML и/или OpenID Connect.
  • Доступ пользователей и совместная работа с данными регулируются средствами управления доступом на основе ролей и современными моделями авторизации и аутентификации, включая OAuth, SAML, OpenID Connect и многофакторную аутентификацию.
• Узнайте больше о передовых методах обеспечения безопасности ArcGIS Enterprise и руководстве по внедрению.

Производительность и масштабируемость

Производительность и масштабируемость направлены на оптимизацию общего взаимодействия пользователей с системой, а также на обеспечение масштабирования системы в соответствии с растущими требованиями к рабочим нагрузкам. Дополнительные сведения см. в обзоре основных компонентов производительности и масштабируемости.

• Производительность и масштабируемость обычно важны или критичны для корпоративных приложений, размещенных и управляемых в этой системе. Приложения, а также вспомогательные ресурсы, такие как карты и слои, должны разрабатываться так, чтобы соответствовать ожиданиям пользователей и организации в отношении производительности и масштабируемости (включая соглашения об уровне обслуживания SLA, если это необходимо). Узнайте больше об оптимизации приложений и сервисов в ArcGIS.
  • Производительность чтения данных обычно является основным фактором общей производительности системы.
• Масштабируемость является важным фактором при проектировании, поскольку корпоративные приложения обычно активно используются в организации. Кроме того, широта использования может быстро и неожиданно возрасти при масштабировании внедрения ГИС в организации. Развертывания могут масштабироваться горизонтально, путем уточнения количества модулей, и вертикально за счет настройки памяти и CPU. ArcGIS Enterprise on Kubernetes также предоставляет надежные и гибкие возможности масштабирования для сервисов. Узнайте больше о масштабировании сервисов.

Автоматизация

Автоматизация направлена на сокращение усилий, затрачиваемых на ручное развертывание и выполнение операционных задач, что приводит к повышению операционной эффективности, а также к уменьшению системных аномалий, связанных с человеческим фактором. Дополнительные сведения см. в обзоре компонента автоматизации.

• Автоматизация, связанная с публикацией, управлением ресурсами, а также с администрированием, является общей для ArcGIS Enterprise. Обычно это делается с помощью ArcGIS API for Python, а также ArcGIS Notebooks. ArcGIS Notebooks рассматриваются вне области системного шаблона сервисов местоположения. Для получения дополнительной информации см. шаблон системы самостоятельного картографирования, анализа и публикации данных.
• Автоматизация системного администрирования в значительной степени обеспечивается Kubernetes.
• ArcGIS Enterprise on Kubernetes включает поддержку развертывания и настройки на основе Helm.

Интеграция

Интеграция связывает эту систему с другими системами для предоставления корпоративных сервисов и повышения производительности организации. Дополнительные сведения см. в обзоре компонента интеграции.

• Включение внешних данных и сервисов в эту систему для использования корпоративными приложениями является обычным явлением. Подходы к интеграции, как правило, сосредоточены на интеграции на уровне данных или сервисов, иногда включая автоматизацию. Узнайте больше о подходах и методах интеграции.
• Системы размещения и управления корпоративными приложениями обычно используются для доставки данных, результатов анализа или других ресурсов, созданных или управляемых в другой системе ArcGIS. Узнайте больше о связанных системных шаблонах.

Наблюдаемость

Наблюдаемость обеспечивает видимость системы, позволяя эксплуатационному персоналу и другим техническим специалистам поддерживать работу системы в исправном и стабильном состоянии. Дополнительные сведения см. в разделе Обзор компонента наблюдаемости

• При работе с этим системным шаблоном важен тщательный мониторинг использования сервисов и приложений. Поставка корпоративных приложений обычно распространяется на всю организацию (и, возможно, за ее пределы), поэтому разработчики систем или их операторы не могут заранее четко предвидеть наиболее востребованные шаблоны использования и их развитие. Мониторинг помогает принимать решения о том, когда и как следует масштабироваться и развиваться, чтобы удовлетворить спрос, продолжая при этом работать должным образом (и в соответствии с соглашениями SLA).
• Работу ArcGIS Enterprise on Kubernetes можно наблюдать различными способами, включая системные журналы и мониторинг работоспособности с помощью ArcGIS Enterprise Manager. Мониторинг доступности, производительности и использования приложений и сервисов наиболее важен для этого системного шаблона. В дополнение к мониторингу программного обеспечения ArcGIS Enterprise важно отслеживать все вспомогательные компоненты и инфраструктуру, такие как среда Kubernetes, базы данных и другие хранилища данных, а также вычислительную, сетевую, защитную и другую инфраструктуру. Узнайте больше о мониторинге работоспособности и надежности системы.
• Некоторые расширенные возможности этого системного шаблона, такие как управление рабочими процессами и автоматизация с помощью ArcGIS Workflow Manager, имеют дополнительную поддержку наблюдаемости. Для получения дополнительной информации ознакомьтесь с соответствующей документацией по продукту.
• Использование веб-аналитики должно быть тщательно продумано при использовании ArcGIS Instant Apps, ArcGIS StoryMaps и пользовательских приложений.
• Дополнительное наблюдение за входом пользователей и изменениями учетных записей может быть возможно с помощью настроенного провайдера идентификации при использовании учетных записей SAML и/или OpenID Connect.

Прочее

Дополнительные рекомендации по проектированию и реализации системы размещения и управления корпоративными приложениями на Kubernetes:

• Успешная работа требует глубокого понимания концепций ГИС, информационных технологий, а также концепций и технологий баз данных. Сюда относятся знания и навыки, характерные для выбранной системы управления базами данных (СУБД), а также Kubernetes.
• Для этих организаций, у которых есть ресурсы и персонал для развертывания и обслуживания корпоративного программного обеспечения в Kubernetes, вариант развертывания ArcGIS Enterprise on Kubernetes отделяет ИТ-администрирование и обслуживание от администрирования ГИС.
• Этот шаблон обычно разрабатывается в соответствии со строгими нефункциональными требованиями и/или соглашениями SLA об уровне обслуживания. Таким образом, при реализации этого системного шаблона следует уделять особое внимание управлению данными и согласованию с ИТ-политиками и ролями, такими как диспетчер данных и менеджер по ресурсам.

Сопутствующие ресурсы:

• ArcGIS Trust Center
• Жизненный цикл безопасной разработки от Esri
• Приверженность Esri доступности